package com.weasel.security.helper;

import org.apache.commons.lang.StringEscapeUtils;

/**
 * Created by Dylan on 2015/12/18.
 */
public final class XssEscapeHelper {


    /**将字符转义html,javascript,sql。
     * 注意:方法会把中文字符转换成Unicode编码，如果通过标签或者EL表达式展示时，能够正确还原，
     * 但是如果使用类似于Ext这样的前端组件来展示这部分内容时，不能正常还原。
     * @param value
     * @return
     */
    public static String xssEscape(String value){
        String _value = value;
        _value = StringEscapeUtils.escapeHtml(_value);
        _value = StringEscapeUtils.escapeJavaScript(_value);
        _value = StringEscapeUtils.escapeSql(_value);
        return _value;
    }

    protected XssEscapeHelper() {
    }
}
